嘟嘟社区

LastPass 遭黑客攻击,源代码和专有技术泄漏


本帖最后由 Tip 于 2022-8-28 15:06 编辑

LastPass 公开承认了一起安全事件,有一位开发人员的帐户遭到入侵,不法分子拿到了部分源代码和一些专有技术信息但LastPass 声称没有任何用户数据被泄露,服务器、产品和服务运行完全正常,用户无需任何操作。

LastPass 表示,他们在两周前发现了这一安全漏洞被利用,经过调查后确认没有用户数据发生泄露,因为主密码从一开始就没有存储在 LastPass 服务器上。

“我们已经确定,未经授权的一方通过一个受感染的开发人员帐户获得了对 LastPass 开发环境的部分访问权限,并获取了部分源代码和一些专有的 LastPass 技术信息。我们的产品和服务运行正常。”